Win32.Troj.Banker.k

王朝system·作者佚名  2008-08-14
窄屏简体版  字體: |||超大  

病毒名称(中文):

病毒别名:

威胁级别:

★☆☆☆☆

病毒类型:

木马程序

病毒长度:

617132

影响系统:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行为:

这是是一个盗取用户网上银行帐号与密码的木马程序,它通过拦截键盘与鼠标消息来记录

用户输入的银行帐户名与密码,并通过简单的加密后发往木马种植者的邮箱中。

1:拷贝文件

病毒运行后,会把自己拷贝到系统目录下,并命名为nsnmsgr.exe,如:

%system%\nsmsgr.exe

2:更改注册表

病毒会在注册表中添加一项,使自己能随Windows启动

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

nsnmsgr->C:\WINDOWS\system32\nsnmsgr.exe

3:获取Windows的信息:

病毒会通过读取注册表来获取Windows的信息,如

Windows版本,用户名,MAC地址,IP地址等。

4:监视用户是否登录网上银行并发送信息

病毒会检查系统中是否存在登录网上银行的窗口,一但发现,则通过键盘与

鼠标消息记录下用户输入的用户名与密码。之后,病毒会通过简单的查表来

加密得到的信息,并把加密后的信息发送到木马种植都的邮箱中(apel****@gmail.com),

并复制两份抄送到两个不同的地址上(vidalo****@gmail.com;allsta****@gmail.com)。

使用户的银行帐户的登录名与密码被泄露。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航